在 Azure 機器上大量執行腳本

我們有一個大型的 Azure 基礎架構需要維護。Azure 安全中心報告了一些problem X我們必須緩解的安全配置問題 ( )。

其中一些很容易解決，例如確保文件的0400權限、/etc/shadow文件的存在cron.allow、正確的文件權限/boot或其他目錄。因此，在可以通過執行 shell 命令解決的問題範圍內，我想在全部或部分 Azure 基礎架構上大規模執行 shell 腳本（problem Y在此處詢問）。

處理此類活動的適當工具是什麼？

我們將評估Logic Apps，但似乎沒有明確的方法可以在機器上執行 shell 命令。

我們可能會使用一個 Powerhsell/AZ Cli 腳本循環遍歷受影響機器的列表（從 Log Analytics 查詢結果複製和粘貼）。

為了提供更多背景資訊，我們現在只檢查本次會議中的 Linux 問題，因為可以通過正確設置組策略來修復許多 Windows 配置問題。

你的問題的答案是ansible。看看並閱讀文件：https ://www.ansible.com/

稍微介紹一下。您將需要一個 ansible 主機。您將在上面編寫一個可以與 shell 一起使用的“腳本”（劇本）。Ansible 將連接到您配置的所有主機並執行您同時編寫的“腳本”。

引用自：https://serverfault.com/questions/1065189